5 misverstanden over netwerkbeveiliging

De veiligheid van bedrijfsnetwerken is cruciaal, recente hacks laten zien welke desastreuze gevolgen hiermee gepaard kunnen gaan. Tegelijkertijd worden netwerken steeds complexer, en de beveiliging hiervan dus steeds ingewikkelder. Bring Your Own Device en de Internet of Things zijn twee onomkeerbare trends die hieraan debet zijn.

De laatste tijd zijn we opgeschrikt door forse digitale inbraken bij bedrijven die over enorme hoeveelheden klantgegevens beschikken. Denk aan de inbraak in Sony's Playstation Network, waardoor miljoenen creditcardgegevens op straat zijn beland.

Deze gebeurtenissen onderschrijven nogmaals hoe belangrijk digitale beveiliging van het bedrijfsnetwerk is. Bedrijven kunnen echter een vals gevoel van veiligheid krijgen als zij bijvoorbeeld voldoen aan de PCI DDS, de standaard die in het leven is geroepen voor de bescherming van kaartgegevens. Maar alleen het op slot zetten van de voordeur is allang niet meer voldoende.

Netwerksegmentatie neemt sterk in belang toe. Door het netwerk op te delen in segmenten en hieraan bijbehorende policies te koppelen, kunnen systeembeheerders veel ellende voorkomen. Zo kunnen organisaties gevoelige delen van hun netwerk apart nemen en met zeer strikte policies afschermen. Alleen het breken van de voordeur is dan niet meer voldoende. Maar over netwerkbeveiliging, en dan met name netwerksegmentatie, bestaan ook de nodige misverstanden. Zo zou het kostbaar zijn en veel 'dedicated' hardware kosten. Onderstaande infographic van Watchguard laat zien dat dat niet meer het geval is.